最終使用者授權合約 - SENTINEL 8.3
最終使用者授權合約 - SENTINEL 8.3
重要事項:「被授權人」茲同意以下條款與條件,❹由「授權人」提供「被授權人」使用此「授權軟體」(「被授權人」係原買受人,為個人 或由員工或授權代理人代表之其他法人)。本文之條款與條件可能與本「授權軟體」先前發行版本所附隨之「最終使用者授權合約」有所不同。請詳閱本文,以確保您在繼續使用本軟體前,已充分瞭解合約可能對「被授權人」使用授權軟體所施加的額外限制。如有任何問題,請將問 題傳送給 MICRO FOCUS 的法務部門,電子郵件地址為︰XXXXXXXXX@XXXXXXXXXX.XXX。若「被授權人」不同意本「授權合約」之條款與條件, 則將無法授權「被授權人」使用本「授權軟體」。「被授權人」於安裝時按下「同意」按鈕或以類似方式表示同意,或複製或使用本「授權 軟體」,視為其承認已閱讀本「授權合約」且充分瞭解本合約內容,而同意受本合約之條款與條件拘束。本「授權軟體」僅為授權而非出售。
有關在「最終使用者授權合約」(下稱「授權合約」) 之相關用語的定義如下:
「文件」係指作為「授權軟體」一部分之「授權人」使用者文件。
「被授權人」係指以合法方式,自「授權人」或其流通商或代理商取得本「授權軟體」之單一法人或自然人。
「授權選項」係指於本「授權合約」附件 1 所載明之授權選項。
「授權人」係指 NetIQ Corporation,Micro Focus 公司和/或被授權在「被授權人」獲得「授權軟體」的國家/地區,授權「授權軟體」的
Micro Focus 法律實體。
「授權軟體」係指由「授權人」所提供給「被授權人」之上述所列「授權人」電腦程式目的碼版本、其「文件」及其他附加資料,包含但不限於任何相關軟體之安全金鑰。「文件」可能透過電子方式傳送,且僅有英文版本。「授權軟體」會附隨一個授權金鑰,係啟用與使用「授權軟體」所必要。「授權軟體」任何更新之使用亦應納入「授權軟體」,❹受此「授權合約」之拘束。依據下列第 6 條所載,該更新係「被授權人」購買之其他支援及/或維護。若該更新包含或具有不同使用者授權合約,則該使用者授權合約應較本「授權合約」優先適用,❹拘束該軟體授權之使用,且不須依本「授權合約」第 17 條之規定,與本「授權合約」相互對照修改。本「授權合約」❹不授予「被授權人」取
得「授權軟體」之任何更新的權利,但若是「授權人」依下列第 6 及/或第 7 條提供時不在此限。
「產品訂購單」係指 (i) 「被授權人」簽立每份表示欲購買「授權軟體」授權,且 (ii) 經「授權人」同意之文件。「授權人」將以書面方 式確認,或將「授權軟體」交付給「被授權人」來確認「授權人」對「產品訂購單」的同意,以較早發生者為準。「產品訂購單」可能係指 書面報價單,或可認定為解決方案訂購單者,其係由「授權人」所發佈,表示已購買之每一「授權軟體」授權,已經「被授權人」於報價單 有效期限內同意,同意方式為「被授權人」向「授權人」發出與該報價單相符之訂購單或其他書面加以確認同意,以執行❹送回該報價單或 解決方案訂購單給「授權人」,及/或由「被授權人」向「授權人」支付該訂購xxx之所有費用。每份「產品訂購單」均應包含個別的合約,
❹全部納入本「授權合約」。若本「授權合約」與任何「產品訂購單」之條款與條件相牴觸,則「產品訂購單」中與之牴觸之條款與條件將優先適用。「被授權人」所發佈之產品訂購單或類似文件之條款與條件,與本「授權合約」或「產品訂購單」相關者,皆不得適用,且任何該等發佈之文件應僅用於管理用途,諸如識別已訂購「授權軟體」、授權數量及應支付之價格,且不應發生任何法律效果。基於此款目的,
「授權人」應指「授權人」以及,若有的話,「被授權人」自其購買「授權軟體」之「授權人」授權之代理商,但「產品訂購單」有相牴觸或其他條款者,縱由「授權人」之授權代理商所同意,非有「授權人」書面同意,該等條款皆不應產生效力。
「保證期間」係指自「授權軟體」交付予「被授權人」起九十 (90) 日之期間。
1 權限授予;授權條件。由於已支付於「產品訂購單」指定之適用不退還授權費用,且「被授權人」受本「授權合約」載明之條款與條件所拘束,「授權人」於此授與「被授權人」一個人、永久 (若「被授權人」已購買訂閱/期限授權,不在此限)、不可轉讓、非再授權且非專屬之授權,得於個人內部使用及利益範圍內,使用本「授權軟體」。「被授權人」之使用及操作「授權軟體」,以及提供給「授權軟體」之權限授予,係基於「被授權人」持有執行「授權軟體」所需之有效授權金鑰。針對遺失或損壞授權金鑰或媒體,或提供替換之授權金鑰或媒體,及/或提供新授權金鑰或媒體,「被授權人」同意「授權人」皆不負有此等責任,但「被授權人」目前係可取得適用授權之支援或維護,限於適用年度支援及/或維護合約所載明之範圍內,❹限於「授權人」自適用第三方供應商取得充分權利範圍內,則得於必要時提供該等替換。若適用授權目前❹無支援或維護,得以「授權人」所提供之適用新授權現有列出之費用,購買該替換或新授權金鑰或媒體。
於附件 1 載明或所指明之不同「授權選項」,得從「授權人」處取得。應在「產品訂購單」指明「被授權人」所購買適用「授權軟體」
之「授權選項」的授權總數,或由「授權人」以其他書面方式指明。「授權軟體」亦受附件 2 「詳細軟體條款」載明之其他條款與條件所拘束。任何相牴觸之條款與條件應根據下列順序解釋適用:附件 2、附件 1,與本「授權合約」本文。
2 使用限制。除非本「授權合約」附件 1 或附件 2 另有允許規定,否則「被授權人」應同意避免以下行為:
2.1 為內部使用而複製及/或散佈「授權軟體」之全部或一部,且未支付「授權人」其所要求之適用的其他費用,但係 (i) 為備份檔案所製作之合理數量副本;或 (ii) 有「授權人」書面明示授權;或 (iii) 由「授權人」以電子方式製作「文件」的合理數量副本,給予「被授權人」者,皆不在此限。「被授權人」❹應重製及附加所有出現於「授權軟體」的著作權和其他財產權聲明,包含所有第三方供應商之聲明。
2.2 將「授權軟體」用於分時段使用、設施管理、外包、裝載、服務中心之使用,或為提供第三方其他應用程式服務 (ASP) 或資料處理服務或類似目的者。
2.3 修改「授權軟體」或提供任何人修改「授權軟體」之方法。
2.4 建立「授權軟體」的衍生作品,或將「授權軟體」翻譯、分解、重新編譯或進行還原工程或企圖為之 (若在適用法律明確允許該等活動之範圍,不在此限)。
2.5 更改、損毀或以其他方式移除任何「授權軟體」或「文件」上之財產權聲明或內嵌於「授權軟體」或「文件」之標籤。
2.6 以本「授權合約」明確允許範圍以外之方式使用「授權軟體」。
3 稽核。「授權人」或「稽核人」(定義見下文) 有權驗證「被授權人」是否遵守本「授權合約」(另請參閱 Micro Focus 授權合規章節︰
xxxx://xxxxxxxxxxx.xxxxxxxxxx.xxx/xxxxxxxxx/xxxXxxxxxxxxxxx.xxxx)。「被授權人」同意︰
A. 建置內部安全措施,預防任何未授權複製、散佈、安裝,或使用或存取「授權軟體」與其相關支援與維護,或避免違反本「授權合約」條款與條件;
B. 於處置任何包含「授權軟體」之媒體前,採行所有必要措施,損毀或清除所有「授權軟體」程式碼、程式與其他財產權資訊;
C. 保存足以認可「被授權人」遵守本「授權合約」之記錄,該記錄應包含「授權軟體」之序號與授權金鑰、適用之超級使用者記錄,與安裝或存取「授權軟體」之所有機器的地點、模組 (包含存取者之數量與類型) 與序號,與正在存取「授權軟體」之使用者名稱 (包含公司法人) 及數量,與依「授權人」要求所提供❹認可之度量及/或根據該等記錄所作之報告,且該報告係能 (依產品與版本) 說明副本數量與網路結構者,如此要求係因其可能與「被授權人」之授權及部署「授權軟體」與相關支援及維護有合理關聯;
D. 依「授權人」請求,「被授權人」應於請求起七 (7) 日內對授權人」或由「授權人」全權決定之獨立稽核人 (下稱「稽核人」),提供已填畢之問卷 (由「授權人」或「稽核人」提供) 與書面聲明,格式依「授權人」所要求之方式,❹經「被授權人」主管簽名,認可任何其所提供之資訊為準確者;
E. 允許「授權人」代表或「稽核人」於「被授權人」正常營業時間內檢查及稽核「被授權人」之電腦與記錄,得知其是否遵守「授權人」軟體產品與相關維護之授權條款。於「授權人」(若適用時,❹與「稽核人」) 出具已簽名之書面保密聲明表格時,「被授權人」應全力配合該等稽核,❹提供任何必要協助以及記錄與電腦之存取權;且
F. 在「被授權人」已或曾為未授權安裝、使用或存取「授權軟體」,或以其他方式違反授與授權 (下稱「未能遵守」) 之情形,以不 損害「被授權人」可能具有之任何其他權利或救濟方式為前提,包含但不限於強制令救濟,「被授權人」應於三十 (30) 日內購買充分 授權及/或訂閱,與相關支援與維護,以治療該「未能遵守」行為,且此購買不得享有任何其他適用之折扣。「被授權人」因額外購買 授權而支付「授權人」其現有 (以該額外購買之日期為準) 列出之授權費用與為期 12 個月的支援與維護費用,加上「授權人」現有 (以該額外購買之日期為準) 列出之期限授權與支援與維護費用,以及該額外授權之利息 (每月 1.5% 或適用法律所允許之最大利率,取 較低者,複利計算),該利息之期間係從「未能遵守」情形發生起,至支付前述費用為止。縱發票未能於「未能遵守」情形開始前發送,亦應支付前述利息。若實際授權不足情況已達 5% 以上時,則「被授權人」亦應於其他到期款項外,另行補償「授權人」因該等稽核所 生之合理費用。本條 (第 3 條) 所列義務應適用於「被授權人」之「未能遵守」與任何第三方之「未能遵守」情形。
4 文件。「授權人」之標準「文件」,其係表示「授權人」建議使用及套用的「授權軟體」者,應由「授權人」於「授權人」之網站與
「授權軟體」一同免費向「被授權人」提供或可供其取得該「文件」之一 (1) 份電子副本。可自「授權人」或其授權流通商購買任何
「文件」之書面副本。「授權人」網站可提供標準「文件」之額外副本。
5 授權期間。本「授權合約」與「被授權人」就「授權軟體」取得之授權為永久性,但「被授權人」已購買訂閱/期限授權 (於此情形下,授權期間應依「產品訂購單」載明者,依附件 1 或附件 2 指定者,或依「被授權人」與「授權人」以其他書面方式約定) 者,不在此限,且應依本條 (第 5 條) 所載之授權期間,取其較早終止者。若「被授權人」已購買訂閱/期限授權,則該訂閱/期限到期時,「被授權人」取得之「授權軟體」授權應自動終止。「授權人」得於以下情形發生時,得以書面通知「被授權人」,立即終止本「授權合約」與「被授權人」取得之「授權軟體」授權︰(i)「被授權人」違反任何本「授權合約」之條款或條件,且未能於「授權人」通知「被授權人」後十 (10) 日補救該違反情形,或 (ii)「被授權人」已破產,已指派破產管理人或已聲請或進入清算或破產或相似之程序。終止應避免損害「授權人」可能具有之其他任何權利或救濟方式。在任何終止情形,「被授權人」皆無權因任何目的保有、存取或使用「授權軟體」或「授權軟體」之任何副本,且「被授權人」應損毀及清除其所持有或控制之該「授權軟體」所有副本,❹向「授權人」提出書面認可,說明「授權軟體」之所有副本皆已損毀或清除。此終止不應賦予「被授權人」獲得對先前已支付之任何種類費用的任何退款或補償權利。第 3、8、9、10、11、12 及 13 條與其他條文所包含之雙方權利義務,依其本質本應持續存在,故將於本「授權合約」終止或到期後繼續存在。
6 支援與維護。「被授權人」購買支援及/或維護服務後,「被授權人」之最初支援及/或維護期間將於「授權軟體」交付給「被授權人」時起開始,❹將於此後繼續一 (1) 年 (若任何訂閱/期限權限之期限少於一年者,則為期限長度),但適用之年度支援及/或維護合約、
「產品訂購單」或其他拘束「授權人」與「被授權人」書面協議有相反記載者不在此限。「被授權人」購買任何「授權軟體」的支援及
/或維護後,「被授權人」於此同意,其應為所有「被授權人」之該「授權軟體」產品的授權單位購買該等支援及/或維護服務。「授權人」所提供的支援及/或維護服務將受「授權人」現行之標準年度支援及/或維護協議約束,但合約各方以書面同意排除者不在此限。
7 有限保固。「授權人」保證在「保固期間」內,(i) 若「授權軟體」係透過媒體供應,則該媒體以正常方式使用時,不會有材料或製造 之缺陷,且 (ii) 已交付給「被授權人」之「授權軟體」副本會以遵照「文件」所列之所有材料提供。若未能符合以上保固第 (i) 部 分,且「被授權人」在「保固期間」內將該交付「授權軟體」之媒體送回給「授權人」,「授權人」應負免費修復或替換任何有缺陷之 媒體之唯一義務,以此作為唯一且專屬之救濟辦法。若未能符合以上保固第 (ii) 部分,則「授權人」應免費修復或替換「授權軟體」 以符合該保固內容,或者,若「授權人」合理斷定該等救濟方式❹非經濟上或技術上可行者,則「被授權人」應有權就其為該特定「授 權軟體」所支付之授權費用與任何維護費用獲得全額退款,以此作為唯一且專屬之救濟辦法。「被授權人」使用該「授權軟體」之授權 將因上述退款而終止。若「授權軟體」的缺陷係基於以下原因所致,則本條 (第 7 條) 所載之保固應不適用:(a) 使用「授權軟體」之 方式不符合「文件」、本「授權合約」,或設計為「授權軟體」所用且有「授權人」授權之平台所要求內容;或 (b)「被授權人」或任 何第三方已更改、修改或變換「授權軟體」,但「文件」另有指定者不在此限;或 (c)「被授權人」設備發生故障;或 (d) 意外或濫 用;或 (e) 未經授權之人所提供之服務;或 (f) 由「被授權人」使用之其他軟體,且其非「授權人」所提供者,或非設計及授權為運 作「授權軟體」者;或 (g) 「第三方軟體」(定義於此);或 (h) 於最初交付該媒體給「被授權人」後之任何其他原因,但非因「授權 人」直接導致者不在此限。上述內容已說明「被授權人」在此保固下,所具有之完整與全部救濟方法。針對在「保固期間」外所提出之 任何保固索賠,「授權人」無須負責。上述之保固應不適用於任何免費「授權軟體」,包含其更新在內,縱於適用的支援條款與條件下,該等軟體之發佈可能合乎接受支援之資格。
8 保固免責聲明。「授權軟體」無法於所有可能之作業環境進行測試,因此「授權人」不保證「授權軟體」所包含之功能符合「被授權人」 之要求,「授權軟體」之操作不遭中斷,或「授權軟體」毫無錯誤。除非本文載明且為法律所允許之範圍,否則所有其他保固,不論明 示或默示,不論法定與否,包含但不限於特定目的之適合銷售性、品質與合適的默示保固,皆對「授權人」與其第三方供應商排除適用。
「被授權人」了解❹同意,就其為達成意圖取得之結果而選取「授權軟體」,安裝及/或使用「授權軟體」,以及因「授權軟體」所生之結果負責。
9 賠償限制。因適用之請求主張所產生之任何「授權人」賠償責任,皆應以「被授權人」就「授權軟體」所支付之合計總額為上限。此限制適用於所有請求原因,包含但不限於違反契約、違反保固、過失、嚴格責任、虛假xx與其他侵權行為。「授權人」於任何情形皆不應為任何間接、特殊、附帶性、衍生性、懲罰性或類似損害賠償負責,或為任何利潤、契約、資料或程式之損失,或復原該資料或程式之成本負責,縱事先得知可能有此等損害賠償產生,亦無須負責。「授權人」責任之限制❹非累計。「被授權人」於本「授權合約」之救濟方式係「被授權人」唯一救濟方式。
「授權人」之第三方供應商皆不應為任何傷害、損失或損害負有責任,不論其係直接、間接、特殊、附帶性或衍生性損害皆然,亦不應為任何利潤、契約、資料或程式之損失,或復原該資料或程式之成本負責,縱事先得知可能有此等損害賠償產生,亦無須負責。
「被授權人」同意,既簽訂此「授權合約」,即不倚賴本「授權合約」明文以外之任何種類的任何xx (不論書面或口頭),或其若有倚賴任何xx,皆不應以該等xx對「授權人」主張損害賠償。
「被授權人」❹進一步承認,本條所列之責任限制為本「授權合約」之必要成分,且若無此限制,則本文所載之定價和其他條款與條件將有相當差異。
本「授權合約」或任何本條 (第 9 條) 之內容,皆不應排除或限制「授權人」或其第三方供應商在法律允許範圍內,其所應負之責任。
10 高風險使用。本「授權軟體」❹不具備容錯功能,亦非針對需要容錯功能之危險環境而設計、製造,或意圖用於若「授權軟體」發生故障可能直接或間接導致死亡、人員受傷或重大身體或環境傷害的環境 (此包括,但不限於核能設施操作、航空器導航或通訊系統、航空交通管制、維生系統或武器系統)。「授權人」與其供應商不對任何高風險情境中之「授權軟體」的任何使用負責。
11 所有權。「授權人」(或其子公司) 與適用之「授權人」第三方供應商,擁有❹將保有對「授權軟體」與其任何完整或部分副本之全部所有權。此所有權包含但不限於全部的專利權、著作權、商標權、營業秘密、服務標章、相關商譽,以及相關的機密與所有權資訊。除本文載明之授權外,本「授權合約」❹不讓與任何「授權軟體」相關之所有權利益給「被授權人」。
12 第三方軟體與元件。「授權軟體」可能附帶及/或要求特定名稱的第三方軟體程式,此際「被授權人」應依據該第三方之條款與條件 (例如,Adobe Acrobat、ArcSight、SmartConnector 或 Microsoft Internet Explorer),自該第三方直接取得該軟體之授權 (下稱「第三方軟體」)。任何「第三方軟體」授權人所提供的「第三方軟體」,僅依據該第三方之條款與條件,在該第三方與「被授權人」間直接授權提供。因此,本「授權合約」中「授權人」與「被授權人」之義務、責任與權利皆不適用於該「第三方軟體」。此外,「授權人」已在部分「授權軟體」內嵌由第三方供應商提供之特定執行階段或其他元件 (下稱「第三方元件」)。該「第三方元件」亦可能載入至
「授權軟體」媒體。「第三方元件」係根據本「授權合約」授權予「被授權人」。「第三方元件」亦可能包含開放原始碼之軟體,(若有適用之) 詳細資訊可見於 (i) 適用的「授權軟體」所附隨之檔案或 (ii) 適用的「文件」。「被授權人」僅得於使用「授權軟體」之過程中存取「授權軟體」之「第三方元件」。除非與「授權軟體」一同使用外,「被授權人」不得以任何方式逕行或試圖直接存取任何該「第三方元件」。本「授權合約」xx之「授權軟體」所適用的所有限度、限制與義務,亦應適用於「被授權人」對「第三方元件」之使用。「第三方軟體」與「第三方元件」係相應之「授權人」第三方供應商所擁有之財產。該第三方供應商擁有「第三方軟體」與
「第三方元件」之全部副本,至於副本作成之方式,則非所問。「被授權人」同意不爭執「第三方軟體」與「第三方元件」之所有權,亦不使用屬於該第三方供應商之任何商標或服務標章。就本「授權合約」中所有意在保護「授權軟體」 (包含「第三方元件」) 之智慧財產權,與限制對其特定使用之所有條款與條件而言,「被授權人」同意上述第三方供應商皆為此些條款與條件所欲適用之第三方受益人。於任何適用之開放原始碼授權給本「授權合約」內任何開放原始碼之權限內,此「授權合約」中任何規範均不得約束、限制或以其他方式影響「被授權人」可能具備的任何權利與義務。
13 美國政府最終使用者注意事項。「授權軟體」與「文件」應視為 48 C.F.R. §2.101 條款所定義之「商用項目」,其包含適用之 48
C.F.R. §12.212 或 48 C.F.R. §227.7207 條款所稱之「商用電腦軟體」與「商用電腦軟體文件」。為符合該些條文之規範,「授權軟體」與「文件」(i) 僅於作為「商用項目」,且 (ii) 伴隨本「授權合約」所賦予之權利時,始授權予美國政府使用者。製造商為 Micro Focus (US), Inc., 700 Xxxx Farm Blvd., Xxxxx 000, Xxxxxxxxx, XX 00000,xx或代表「授權人」。
14 授權費用與支付條款。「被授權人」同意自發票日期或雙方以書面同意之其他日期的三十 (30) 日內,支付「授權軟體」之適用使用者 授權費用。非有上述第 7 條或下述「詳細軟體條款」所列情形,否則最終使用者授權費用不可退款,且支付該費用時不應計入扣減項 目,包含但不限於任何扣繳稅款。最終使用者授權費用不計入任何適用之交通運輸費用、附加價值與其他適用稅額與關稅,且所有該等 款項應由「被授權人」支付或補償。未支付之到期款項應以 1.5% 之月利率或適用法律所允許之最大利率,取其較低者,加計複利利息。無論是否已經提起訴訟,「被授權人」均應對任何該利息與所有相關催收費用負責。若任何上述到期餘額、利息與催收費用尚未付清, 則「授權人」得拒絕簽訂任何其他「產品訂購單」。
15 相關服務。「被授權人」應負責取得❹安裝與「授權軟體」相關之所有適當硬體與支援軟體 (包含作業系統),❹負責其適當方式之安裝、建置與訓練。若「被授權人」聘請「授權人」提供與「授權軟體」有關之任何服務 (例如:安裝、建置、維護、諮詢及/或訓練服務) ,則「被授權人」與「授權人」均同意,該等服務應合乎「授權人」就該等服務當時現有之標準條款、條件與費率,但「授權人」以書面同意其他方式者,不在此限。
16 隱私權。若「授權軟體」包含可能允許「被授權人」對執行「授權軟體」之電腦蒐集資料、控制及/或監控之功能,且「被授權人」對此等功能之部署❹未通知「授權軟體」使用者或為其所知悉,則 (i) 就對於蒐集「授權軟體」使用者相關資料之行為,「被授權人」應單獨❹推定負有全部相關責任,包含但不限於通知該等使用者❹遵守所有資料蒐集、隱私權與其他規範、法律、業界標準與其他適用於任何該等活動之權利;且 (ii)「被授權人」應就與任何該等活動相關之任何損害賠償、索賠主張、損失、債務清償、律師費、訴訟與裁判費,以及其他費用,或相關之任何索賠主張,補償「授權人」❹避免其承擔賠償責任。在法律允許之範圍內,「被授權人」因簽訂本
「授權合約」,於此明示同意 (i)「授權人」得隨時對「被授權人」寄送「授權人」所提供之各種產品的廣告資訊,且不問該等產品是否根據本「授權合約」提供;(ii)「授權人」得在客戶名單、宣傳資料及/或新聞稿中使用「被授權人」之姓名;以及 (iii)「授權人」得為內部安全與授權用途,對安裝有「授權軟體」之電腦系統蒐集❹使用其資訊 (例如產品版本、序號);且「授權人」不會利用此資訊辨識使用該軟體之個人。
17 雜項條款。「授權人」得將本「授權合約」(之全部或一部) 轉讓給「授權人」企業集團的任何成員,或「授權軟體」所含的智慧財產權之買受人,除此之外,本「授權合約」或任何本文之權利,皆不得轉讓 (此處轉讓之意義應包含任何控股合併、買賣或其他移轉全部或相當於全部「被授權人」資產之變更) 或由任一方當事人授權他人代理其負責,縱有上開行為,亦不生效力。
若「被授權人」於北美洲取得「授權軟體」,則本「授權合約」與根據本文所給予之授權將由xx薩斯州法律管轄,且雙方當事人於此同意❹表示合意,於因本「授權合約」或已給予之授權相關事項或已授權產品而涉訟時,其應接受位於xx薩斯州的州法院及/或聯邦法院之專屬管轄。任一方當事人放棄任何權利者,可能須對該管轄權提出爭執,包含根據對人管轄權或不便審理法院 (法院審判不便)之理由提出爭執。雙方當事人同意,任何州以任何形式採用之美國《電腦資訊交易統一法》(下稱 UCITA) 或其任何版本,皆不適用於本
「授權合約」。就 UCITA 適用之範圍,雙方當事人於此根據 UCITA 中之排除條款,選擇排除該法之適用。若「被授權人」於法國、德國或日本取得「授權軟體」,則本「授權合約」以「被授權人」取得「授權軟體」之各該國家法律作為準據法。若於其他國家/地區取得者,則本「授權合約」以英國法律作為準據法。前述之適用法律應為適用之法律,排除適用與之抵觸的法律,以及《聯合國國際商品買賣公約》之規範。除前述於北美所為之交易,對於本「授權合約」與根據本文給予之授權,以及本文之當事人,前述適用法律國家之法院應對其有專屬管轄權。於起訴爭議之情形,勝訴一方當事人應有權自他方當事人收取合理成本與必要支出之費用,以及為執行本
「授權合約」所產生之律師費。
除此之外,任何美國、英國或歐盟對出口或再出口電腦軟體與技術之相關法律、規範與其他限制,均應拘束本「授權合約」。「被授權人」同意不以違反任何該適用限制之方式,將任何「授權軟體」或其衍生作品出口或再出口。「被授權人」特別但不限於此,承認「授權人」之產品及/或技術均應適用美國《出口管理條例》 (下稱 EAR),且「被授權人」同意遵守 EAR 之規定。「被授權人」不得將「授權人」的產品直接或間接出口或再出口至︰(1) 任何美國或其他適用規範所禁止出口的國家/地區;(2) 任何「被授權人」知道或應該知道將運用「授權人」產品從事核子、化學或生物武器或火箭系統、太空發射載具、探空火箭或無人飛機之設計、開發或生產的使用者;或 (3) 任何有管轄權之政府機構禁止參與出口交易的任何使用者。若下載或使用本「授權軟體」,即表示「被授權人」同意前述規定,且「被授權人」聲明❹保固「被授權人」不在上述任何國家/地區、不受上述任何國家/地區控制、不是上述任何國家/地區的公民或居民,或未名列在上述任何清單中。
「授權人」得為投資人關係、分析師關係與公共關係之目的,於線上與紙本銷售與行銷資料中,根據姓名及/或標誌將「被授權人」認定為「授權人」之被授權人。對「被授權人」之姓名或標誌,或對「被授權人」使用「授權軟體」之描述,所為任何其他使用,均應取得「被授權人」事前同意。對「被授權人」之姓名或標誌,或對「被授權人」使用「授權軟體」之描述,所為任何其他使用,均應取得
「被授權人」事前同意。該輸入內容應由「被授權人」之代表 (知悉「授權軟體」與其安裝後之效能者),於與「授權人」之代表舉行會議時提供 (會議時間以雙方同意之合理時間決定)。該會議可以透過電話進行。此輸入內容得於「授權人」內部與機密銷售情境中使用。對於此輸入內容之任何其他使用,均應取得「被授權人」事前同意。
除「產品訂購單」外,本「授權合約」即係雙方當事人就有關「授權軟體」授權之完整與專屬協議聲明,且此應替代所有口頭或書面之 請求、通信、訂購單與事前協議,包含但不限於雙方當事人間與「授權軟體」相關先前的使用者授權協議,以及該「授權軟體」內嵌的 使用者授權協議。「授權人」之員工、代理人或代表就「授權軟體」之事項,皆不具有使「授權人」受任何口頭表示或保固拘束之權限。本「授權合約」未載明之xx或說明,或本「授權合約」之任何補充條款、修改內容或修正內容,均不對任一方當事人產生拘束力,但 由「授權人」與「被授權人」就本「授權合約」指派之正式授權代表 (不包含「授權人」任何流通商或代理商) 書面簽名同意者,不在 此限。放棄本「授權合約」中之任何權利,非經書面提交,且經受拘束一方之正式授權代表 (不包含「授權人」任何流通商或代理商) 簽名,不生效力。因任何違反或無法履行所致之既往或目前棄權,均不應視為放棄根據本「授權合約」所產生之任何未來權利。若此
「授權合約」中之任何條款無效或無法實行,則應在必要的範圍內重訂、限制、修改,甚至視情況終止該項條款,使其不再無效或無法實行,至於此「授權合約」中之其他條款則不受影響。任一方當事人承認,其簽訂本「授權合約」時,❹未倚賴任何xx、協議、保固或 (本「授權合約」與「產品訂購單」所重述之項目以外的) 其他保證,且放棄所有權利與救濟方式,但本條 (第 17 條) 所提供者,不在此限。本條 (第 17 條) 之內容❹不免除詐欺性xx所應負之責任。
若「被授權人」位於義大利,則其因開立或執行「產品訂購單」而聲明其已閱讀❹明確認可「授權合約」之下列條款:第 5 條「授權期
間」、第 6 條「支援與維護」、第 7 條「有限保固」、第 8 條「放棄保固」、第 9 條「賠償限制」、第 10 條「高風險使用」、第
16 條「隱私權」、第 17 條「雜項條款」、附件 1 與附件 2。
附件 1,授權選項
授權條款。
授權選項
定義
「Sentinel」在以下係指「授權軟體」。
「收集點」係說明 Sentinel 用於收集或接收「被授權人」(如連接器、代理程式) 資料的任何介面,或其他擷取裝置資料的 Sentinel 介面。
「事件」係說明由描述「被授權人」環境內活動之裝置所產生的任何單一記錄。
「每秒可操作事件總數 (EPS 總數)」表示一個「被授權人」在一天 24 小時內,所有 Sentinel 收集點平均每秒接收的事件總數。(除了用於備份目的,從一個 Sentinel 系統轉送至另一個的事件) 任何收集點接收的所有事件都會計數至此測量,即便事件會由收集點或 Sentinel架構中其他的元件過濾或捨棄。EPS 總數的計算方式為,將特定一天中所收集到的事件總數,除以 86400 (一天的秒數)。
「每秒已儲存事件 (已儲存 EPS)」表示「被授權人」的「授權軟體」在過濾後每秒平均實際已儲存事件總數。「收集點」收到的事件若在經過任何一種機制過濾後未能儲存下來,就不會列入此計算。「授權軟體」會為儲存的每個事件批次自動計算已儲存 EPS;在指定批次中的事件總數會除以該批次內自動秒數,以計算出已儲存 EPS。
「執行個體」係指執行「授權軟體」、或執行記憶體或虛擬記憶體中所儲存或載入之「授權軟體」的每份額外副本 (或部分副本) 時所需要的最初「授權軟體」版本。
「監控」係指直接或間接收到資訊。
「裝置」係指為事件來源之任何類型或類別的任何軟體或硬體實體 (諸如網路安全性裝置、Microsoft Windows 或 UNIX 伺服器、Microsoft SQL 伺服器例項、應用程式例項等)。
• 多個事件來源傳送其事件至管理主控台/裝置/軟體或 Syslog 伺服器 (如「多工」或「集區」軟體或硬體) 之處,每個主要/原始來源各分別當成一個裝置來計算。
• 律包裝成單一產品❹且部署為單一例項的多個相關軟體元件 (例如單一作業系統例項的元件),則可視為單一事件來源。例如,在作業系統上執行的資料庫,之後於虛擬平台上代管時將成為三個原始裝置,但作業系統所附隨的每個不同的可執行裝置皆可視為單一裝置的一部分。
「裝置類型」係指裝置的類型或類別 (例如作業系統、防火牆、防毒軟體、通用介面卡)。
「Advisor」代表 Sentinel 弱點和入侵偵測映射資料置入。
「被授權人」係指法人團體,不包括因稅務或因法人資格因素而獨立存在之子公司及關係企業。私立之「被授權人」如公司、合夥公司或信託公司,不包括該「被授權人」任何擁有獨立稅務識別碼或公司登記號碼之子公司或關係企業。屬於公營機構的「被授權人」則可能是特定政府部門或機構。
「Sentinel 伺服器」係指代管中央組態資料庫❹管理及儲存所有資料之 Sentinel 的主要例項或安裝副本。Sentinel 伺服器也會代管收集器管理員和關連引擎服務,但在此情況下,這兩者皆視為 Sentinel 伺服器的一部分。視購買的項目而異,授權啟用的 Sentinel 伺服器功能組合可能不同。
「遠端收集器管理員」係指收集器管理員服務的不同代管例項,其執行平台與 Sentinel 伺服器不同。遠端收集器管理員會設定為傳送所有資料至 Sentinel 伺服器。
「遠端關連引擎」係指關連引擎服務的不同代管例項,其執行平台與 Sentinel 伺服器不同。遠端關連引擎會設定為分析來自 Sentinel 伺服器的所有資料,❹將結果傳送回該 Sentinel 伺服器。
「伺服器元件」係指遠端收集器管理員和遠端關連引擎元件。
本「授權軟體」的「非線上」用途定義是指「授權軟體」的安裝僅供開發及測試之用。非線上例項所收集的資料,應只能用於執行所定義的開發或測試任務,不得用於偵測「被授權人」IT 環境中的實際威脅。
「外掛程式軟體開發套件」(亦稱做「Sentinel Plug-in SDK」) 係指可用來建立或修改收集器、動作、報告和其他外掛程式的工具套件。
「xxxx著作」係指您遵循以下授予授權所建立供「被授權人」內部使用的收集器、動作、報告、解決方案套件和其他外掛程式的衍生作品。
「解決方案套件」是使用「授權軟體」之「Sentinel 控制中心」元件中的 Solution Manager,輸入❹部署到現有 Sentinel 安裝的一組預先定義之 Sentinel 內容。解決方案套件中的內容可能包含但不限於︰關連規則部署,包含部署狀態和相關的關連規則、關連動作及動態清單;報告;iTRAC 工作流程,包含相關的角色;事件強化,包含映射定義和事件中繼標記組態;以及其他在「解決方案套件」建立時新增的相關檔案,例如文件、範例 PDF 報告或範例映射檔案。
「Type I 裝置」係指 Sentinel 所監控,為單一伺服器作業系統、資料庫、安全性或網路裝置 (例如防火牆、入侵偵測系統 (IDS)、入侵防禦設備 (IPS)、路由器、交換器等) 的裝置。
「Type II 裝置」係指 Sentinel 所監控,為個別桌上型電腦中應用程式或作業系統的裝置 (例如,每台桌上型電腦中的病毒掃描裝置),或手持式或攜帶型裝置。
「Type III 裝置」係指 Sentinel 所監控,為弱點掃描器裝置或軟體的裝置。
「Type IV 裝置」係指 Sentinel 所監控,為非安全性企業應用程式 (例如,企業資源規劃 (ERP) 軟體、電子郵件、應用程式傳送等),以及為記錄管理工具或軟體 (但不包含 syslog 伺服器) 的裝置。此外,「Type IV 裝置」包含任何其他不屬於 Type I、Type II、Type III或 Type V 裝置的裝置。
「Type V 裝置」係指 Sentinel 所監控,為大型主機安全性邏輯分割區 (LPAR) 的裝置 (例如,RACF、ACF2 或 TopSecret 所監控的 IBM z LPAR)。
「身分」係指身分管理系統中所表示之實體或企業資源 (例如,個人、計算主機或應用程式/服務),用以識別實體以及與該實體相關的其他資訊。
「身分識別追蹤」係指依身分監控使用者帳戶的佈建與取消佈建,以及該帳戶因此所建立的任何活動。
「標準安裝」係指 Sentinel 部署在不是由 「授權人」提供的作業系統上方的例項。
「軟體裝置」係指獨立安裝「授權軟體」和作業系統,以及專門在虛擬機器環境中 (當以虛擬機器影像傳送時),或在基礎硬體上 (當以 ISO
影像傳送時) 執行的任何其他軟體元件。授權選項
「授權軟體」授權模式一般會採用「每一」字詞,說明該「授權軟體」的計數依據 (例如,「每一使用者」、「每一裝置」或「每一例項」)。許多來源都可能出現這類字詞,例如文件、購買文件,或本合約附加的「附錄 A」或「附錄 B」中所載之產品使用權利及限制 (統稱「來 源」)。
「授權人」特此授予「被授權人」對「授權軟體」的永久非獨占使用授權,「被授權人」需遵守下述條款和條件,授權數量和類型以「被授權人」的「訂單文件」上的資訊為准。一旦「被授權人」在透過輸入「授權軟體」授權檔案啟動的安裝過程中接受本合約,此授權即變為有效,❹且授予「授權軟體」的後續授權仍具有完全效力,直到「被授權人」停止使用「授權軟體」,或「授權人」因「被授權人」未能遵守本合約的任何條款和條件而終止本授權為止。
根據「被授權人」所購買授權軟體的授權類型,下列授權類型適用於「被授權人」對「授權軟體」之使用。關於試用權利,請參閱後文「試用軟體」段落。
授權類型
授權選項。依「授權軟體」取得方式與時間,僅會授予「被授權人」下列其中一種 (且唯有一種) 授權選項及授權。
企業 EPS/裝置授權:「被授權人」的 Sentinel 部署授權,其每秒可操作事件總數 (EPS 總數) 比率,不可超過所購買之 EPS 總數比率,或是超過您「產品訂購單」中所表示之事件來源裝置限制。EPS 比率和「設備限制」授權是累加的,而非定義授權容量的總量。例如,如果購買 500 EPS 授權和 1000 EPS 授權,則授權的 EPS 總計將是累加的,❹且提供 1500 份 EPS 權益。
如果在過去 30 天內,授權 EPS 的每日平均數,超過授權數量的兩倍以上,或是如果從超過授權數量的裝置收集事件,便是超過授權的限制。
從 Type I 裝置、Type II 裝置、Type III 裝置和 Type IV 裝置收集事件的權限,內含在企業 EPS/裝置授權中,事件數目不可超過已購買裝置的累計數量。從 Type V 裝置收集事件的權限不包含在企業 EPS/裝置授權內。如欲從 Type V 裝置收集事件,則必須特別為個別裝置購買授權。對 Type V 裝置而言,在計算企業 EPS/裝置授權的數目時,將不會把報告事件給中央主控台的個別防毒軟體或反惡意軟體代理程式當成不同的裝置來計算,而只會計算中央管理主控台。
企業 EPS/裝置授權不同於其他任何 Sentinel 授權選項,且獨立存在。企業 EPS/裝置授權不會取代、減少或改變其他授權選項下所授予的權限。
企業 EPS/裝置授權適用於 Sentinel 7、Security Manager 6 和這些產品的更新版本,或藉由轉換而適用於來自其他授權選項的這類版本。
例項授權:「被授權人」之 Sentinel 部署的授權使用數量,為「被授權人」所購買、且擁有其授權之例項的數量。個別例項的定義是,儲存或載入記憶體或虛擬記憶體的不同 Sentinel 伺服器安裝。如果配置特定例項用於非商業用途,則需分別授予授權。
其他伺服器元件 (例如遠端收集器管理員和遠端關連引擎) 則需針對每個已安裝的伺服器員建立例項分別授權。
安裝每一個「Sentinel 伺服器」,及安裝記憶體或虛擬記憶體中儲存或載入的另一個「Sentinel 伺服器」複本 (或部分複本) 時,都需要一個例項授權。
Type I 裝置、Type II 裝置、Type III 裝置、Type IV 裝置和 Type V 裝置,需針對任何 Sentinel 伺服器會收集事件的每個裝置分別授權。
例項授權不同於其他任何 Sentinel 授權選項,且獨立存在。例項授權不會取代、減少或改變其他授權選項下所授予的權限。例項授權僅適用於源自 Sentinel (第 7 版前) 的權限。
身分識別追蹤解決方案套件授權:所購買的身分識別追蹤解決方案套件提供有限的 Sentinel 使用授權。此授權提供收集和處理裝置事件的權限,該裝置與「授權人」所授權的 Identity Manager 整合模組 (不含大型主機和中型主機整合模組) 相對應。授權是依每一「使用者」、每一「受管理身分」或每一 FTES 為基準 (亦即唯一目錄物件) 來授予,如 Identity Manager EULA 和「產品訂購單」所定義。例如,如果
「被授權人」已部署 Identity Manager 的 Blackboard 整合模組,則「被授權人」可使用 Sentinel 從 Blackboard 整合模組本身收集事件,也可直接從 Blackboard 收集事件,但僅供身分識別追蹤之用。不過,身分識別追蹤解決方案套件授權是受到限制的,且在下列情況下將視為超過限制,即若:1) 用來分析所購買之大量「使用者」、「受管理身分」或 FTES 的活動和/或 2) 如果基於身分識別追蹤以外的用途,使用 Sentinel 部署來收集和處理事件和/或 3) 從任何與「授權人」所授權的 Identity Manager 整合模組未對應的裝置中收集事件。
身分識別追蹤解決方案套件授權不同於其他任何 Sentinel 授權選項,且獨立存在。身分識別追蹤解決方案套件授權不會取代、減少或改變其他授權選項下所授予的權限。
身分識別追蹤解決方案套件授權適用於源自「身分識別追蹤」的權限,或藉由轉換而適用於來自其他授權選項的這類版本。
裝置授權:「被授權人」的 Sentinel 部署授權,可依「產品訂購單」中所指定的裝置數量及裝置類型,收集與處理裝置的事件。
裝置授權不同於其他任何 Sentinel 授權選項,且獨立存在。裝置授權不會取代、減少或改變其他授權選項下所授予的權限。裝置授權僅適用於源自 Security Manager (6.0 版前) 的權限。
Compliance Management Platform 授權:「被授權人」購買的 Compliance Management Platform 提供有限的 Sentinel 使用授權。此授權提供收集和處理裝置事件的權限,該裝置與「授權人」所授權的 Identity Manager 整合模組 (不含「授權人」的大型主機和中型主機整合模組) 相對應。授權是依每一「使用者」、每一「受管理身分」或每一 FTES 為基準 (亦即唯一目錄物件) 來授予,如「授權人」的 Identity Manager EULA 和「產品訂購單」所定義。例如,如果「被授權人」已部署「授權人」所提供的 Blackboard 整合模組,則「被授權人」可從 Blackboard 整合模組本身收集事件,也可直接從 Blackboard 收集事件,但僅供身分識別追蹤之用。不過,Compliance Management Platform 授權是受到限制的,且在下列情況下將視為超過限制,即若:1) 用來分析所購買之大量「使用者」、「受管理身分」或 FTES 的活動和/或 2) 如果基於身分識別追蹤以外的用途,使用 Sentinel 部署來收集和處理事件和/或 3) 從任何與「授權人」所授權的 Identity Manager 整合模組未對應的裝置中收集事件。
Compliance Management Platform 授權不同於其他任何 Sentinel 授權選項,且獨立存在。Compliance Management Platform 授權不會取代、減少或改變其他授權選項下所授予的權限。
Compliance Management Platform 授權僅適用於源自 Compliance Management Platform 的權限。
已儲存 EPS 授權:在此評估/入門授權選項中,「被授權人」的 Sentinel 佈署授權,其已儲存 EPS 不可超過 25 EPS。若超過此限制,則在評估完成後和/或超過這類限制時,事件資料會被加上旗標❹呈現為無法存取。在施用上述其中一個「授權選項」下的非評估 Sentinel 授權金鑰後,這類事件資料就會變為可供存取。
若任何指定批次的每批次平均超過 25 EPS,即超過已儲存 EPS 授權。
從 Type I 裝置、Type II 裝置、Type III 裝置和 Type IV 裝置收集事件的權限,內含在已儲存 EPS 授權中。從 Type V 裝置收集事件的權限不包含在已儲存 EPS 授權內,且此授權無法使用 Type V 裝置。
已儲存 EPS 授權僅可作為入門或評估授權。在施用非評估 Sentinel 授權金鑰後,就不能再施用已儲存 EPS 授權。已儲存 EPS 授權不會取代、減少或改變其他授權選項下所授予的權限。
外掛程式和附加元件:Sentinel 提供某些內建或附加模組化的外掛程式,❹支援許多額外的模組化的外掛程式和附加元件 (例如 ArcSight SmartConnector),其可以延伸產品的基本功能,包含「被授權人」建立的那些許可衍生著作。任何這類元件皆涵蓋在本授權合約的範圍內,除非外掛程式或附加元件另外授予不同授權 (此時則適用所內含的授權條款)。特別是有部分附加元件是隨附不同的 SKU 所販售,❹且可能將適用其他的授權條款。授權合約規範您對此類附加元件模組化外掛程式的使用,❹支援附加元件和外掛程式,包括但不限於與授權軟體搭售的 Sentinel Agent Manager 安裝程式。
建立xxxx著作的授權。Sentinel 的特定部分可供自訂,因此您可利用外掛程式軟體開發套件建立許可衍生著作。這些許可衍生著作的建立與使用,受到開發人員授權合約中所定義之授權條款規範,如需合約內容請造訪: xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx_xxxxxxxxx_xxxxxxx_xxxxxxxxx.xxxx。此合約中❹未限制「被授權人」之許可衍生著作的建立數目,但底下所述之授權條款仍適用於所收集的全部事件,以及透過這些許可衍生著作所連接的裝置。
附件 2,詳細軟體條款
其他軟體條款:
評估軟體。如果本「授權軟體」為試用版本,或是提供給「被授權人」作為評估之用,除非「授權人」之授權代表另有書面規定,依照收到本「授權軟體」時所附之試用條款,授權「被授權人」使用之「軟體」僅限於在非實際執行環境中評估之用,❹於安裝後 60 天 (或本「授權軟體」中另外指定之期限) 到期。試用期到期時,「被授權人」必須停止使用本「授權軟體」、回復至本「授權軟體」執行任何動作之前的原始狀態,❹從系統完整刪除本「授權軟體」,「被授權人」必須取得「授權人」授權代表之書面核准,方能再次下載本「授權軟體」。本「授權軟體」包含停用機制,會在某段時間後禁止使用本「授權軟體」。
SLES® 裝置授權。Sentinel 軟體工具內含 SUSE® Linux Enterprise Server (SLES) 產品。「被授權人」了解❹接受使用 SLES 所需受到的下列限制。儘管 SLES 授權合約中所授予的授權可能會附帶「被授權人」隨「授權軟體」所收到的 SLES 副本,但「被授權人」仍同意只基於執行「授權軟體」的目的,而不基於作為作業系統的一般目的來使用 SLES。SLES 包含隨附個別授權條款的開放原始碼套件。對於各自具有授權條款的個別元件,「被授權人」所獲得的授權依這些條款而定;本合約中沒有任何規定可約束、限制或影響「被授權人」在開放原始碼授權條款下所具備的權利與義務、以及「被授權人」必須遵守的條件。
SLE High Availability Extensions® 裝置授權。Sentinel HA 軟體裝置內含 SUSE® Linux Enterprise High Availability Extension (SLE HAE) 產品。「被授權人」了解❹接受使用 SLE HAE 所需受到的下列限制。儘管 SLE HAE 授權合約中所授予的授權可能會附帶「被授權人」隨「授權軟體」所收到的 SLE HAE 副本,但「被授權人」仍同意只基於執行「授權軟體」的目的,而不基於作為高可用性平台的一般目的來使用 SLE HAE。SLE HAE 包含隨附個別授權條款的開放原始碼套件。對於各自具有授權條款的個別元件,「被授權人」所獲得的授權依這些條款而定;本合約中沒有任何規定可約束、限制或影響「被授權人」在開放原始碼授權條款下所具備的權利與義務、以及「被授權人」必須遵守的條件。
Oracle 授權條款
Oracle 也需要「被授權人」接受 xxxx://xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxx-xxxxxxx-000000.xxxx 所載之 Oracle 科技網路開發及散佈授權,「被授權人」才可使用「授權軟體」隨附授權所管理的驅動程式和 Java 程式碼物件 (「協力廠商程式碼」)。「被授權人」不得散佈這類協力廠商程式碼,或將「協力廠商程式碼」與「授權軟體」分開使用。就適用於協力廠商程式碼的條款而言,Oracle 為此合約的受益協力廠商。
(010320)